Configuration d'un serveur radius
Fermé
amineopen
Messages postés
9
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
-
22 oct. 2010 à 02:02
areba - 10 juin 2015 à 13:20
areba - 10 juin 2015 à 13:20
A voir également:
- Configuration d'un serveur radius
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Changer serveur dns - Guide
- Retablir configuration usine chromecast - Guide
- Serveur pop - Guide
5 réponses
Bonjour,
Haha je suis le pro du RADIUS (non c'est pas vrai), cependant je vais peut être pouvoir t'aider, peut être.
J'ai moi même configurer RADIUS avec un serveur 2003 (même sous linux avec freeradius et mysql cette galére).
Je souhaiterais d'abord expliquer quelques choses. RADIUS fonctionne obligatoirement avec :
- Un serveur RADIUS (Windows 2003 dans ton cas)
- Un client RADIUS (Un point d'accés WIFI souvent)
Le client RADIUS (ou NAS qui est un point d'accés pour une config WIFI) est chargé (pour une config WIFI) de renvoyer les requétes d'authentification vers le serveur RADIUS. Le NAS sur un réseau local peut être un commutateur par exemple.
Avant te mettre EAP avec TLS ou SSL je te propose de valider ta config sans sryptage.
Quel est ton client RADIUS ?
Dans la config de ton Windows Server 2003 as tu bien créé un groupe spécial pour tes authentifications WIFI ?
Tu as bien créé un utilisateur en autorisant les connexions entrantes et en expirant jamais son mot de passe ?
Tu as bien d'abord installé ISS etc ... avant d'installer le RADIUS ?
Pourrais-je avoir un petit aperçu de ta config ?
ex : pc utilisateur - - - - - -wifi - - - - - - - -Point d'acces (NAS)----------filaire---------Server 2003
Tiens moi au courant pour toutes ces jolies et merveilleuses questions ^^
Haha je suis le pro du RADIUS (non c'est pas vrai), cependant je vais peut être pouvoir t'aider, peut être.
J'ai moi même configurer RADIUS avec un serveur 2003 (même sous linux avec freeradius et mysql cette galére).
Je souhaiterais d'abord expliquer quelques choses. RADIUS fonctionne obligatoirement avec :
- Un serveur RADIUS (Windows 2003 dans ton cas)
- Un client RADIUS (Un point d'accés WIFI souvent)
Le client RADIUS (ou NAS qui est un point d'accés pour une config WIFI) est chargé (pour une config WIFI) de renvoyer les requétes d'authentification vers le serveur RADIUS. Le NAS sur un réseau local peut être un commutateur par exemple.
Avant te mettre EAP avec TLS ou SSL je te propose de valider ta config sans sryptage.
Quel est ton client RADIUS ?
Dans la config de ton Windows Server 2003 as tu bien créé un groupe spécial pour tes authentifications WIFI ?
Tu as bien créé un utilisateur en autorisant les connexions entrantes et en expirant jamais son mot de passe ?
Tu as bien d'abord installé ISS etc ... avant d'installer le RADIUS ?
Pourrais-je avoir un petit aperçu de ta config ?
ex : pc utilisateur - - - - - -wifi - - - - - - - -Point d'acces (NAS)----------filaire---------Server 2003
Tiens moi au courant pour toutes ces jolies et merveilleuses questions ^^
Pour le systéme de certificat actuellement je ne l'ai pas testé. Je dois le faire d'ici quelques semaines (2).
Ensuite, en laissant tombé l'histoire du certificat tu dois réussir à te connecter sans.
En supprimant toutes tes stratégies, en remettant juste une avec ethernet et en créant les compte comme il faut dans 2003.
Ensuite il me semble que dans la stratégie tu dois enlever toute authentification mschap etc ...)
Ensuite, en laissant tombé l'histoire du certificat tu dois réussir à te connecter sans.
En supprimant toutes tes stratégies, en remettant juste une avec ethernet et en créant les compte comme il faut dans 2003.
Ensuite il me semble que dans la stratégie tu dois enlever toute authentification mschap etc ...)
sam9594
Messages postés
1
Date d'inscription
vendredi 7 octobre 2011
Statut
Membre
Dernière intervention
7 octobre 2011
7 oct. 2011 à 10:38
7 oct. 2011 à 10:38
Bonjour
je voudrais vous posez une question sur le Radius si vous pouvez me contactez par mail
Merci d'avance.....
je voudrais vous posez une question sur le Radius si vous pouvez me contactez par mail
Merci d'avance.....
Si tu as parfaitement suivi le tuto tu as du configurer l'accés distant en WIFI. Or je vois que ton point d'accés et ton serveur RADIUS sont en filaire donc tu dois selectionner ethernet je ne sais pas si tu la fais.
Essaye de te connecter sans aucun systéme de cryptage voir déjà si ça marche.
Tu as bien mis l'adresse IP de ton serveur RADIUS dans la config du client RADIUS ?
Quand tu fais une capture de trame avec wireshark est ce que tu vois les request de RADIUS ?
Essaye de te connecter sans aucun systéme de cryptage voir déjà si ça marche.
Tu as bien mis l'adresse IP de ton serveur RADIUS dans la config du client RADIUS ?
Quand tu fais une capture de trame avec wireshark est ce que tu vois les request de RADIUS ?
amineopen
Messages postés
9
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
22 oct. 2010 à 21:55
22 oct. 2010 à 21:55
non jé pas séléctionné "etheret" jé selectionné "sans fil" , mais jé fait une nouvelle stratégie là où jé séléctionné "ethernet".
jé connécté sans aucun systeme de cryptage et ca marche la connexion, mais toute suite le systeme de cryptage revient automatiquement et la connexion redemande la validation d'identité .
jé affecté des adresses fixes au client (192.168.100.150 pour le wifi et 192.168.100.160 pour le filaire) et au serveur (192.168.100.161 SEULEMENT pour le filaire) et jé mis les adresses du serveur et du client dans le point d'accès (192.168.100.252) (d'ailleurs jé pas fait de filtrage selon les adresses dans le point d'accès).
lorsque je fait des captures d'ecran avec wireshark dans le client il m'affiche le message suivant "The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
Please check that "\Device\NPF_{CC4238A1-94EC-4353-A17E-E41A2D02C958}" is the proper interface."
le capture des trames du réseau filaire se fait mais le sans fil ne se fait pas.
jé connécté sans aucun systeme de cryptage et ca marche la connexion, mais toute suite le systeme de cryptage revient automatiquement et la connexion redemande la validation d'identité .
jé affecté des adresses fixes au client (192.168.100.150 pour le wifi et 192.168.100.160 pour le filaire) et au serveur (192.168.100.161 SEULEMENT pour le filaire) et jé mis les adresses du serveur et du client dans le point d'accès (192.168.100.252) (d'ailleurs jé pas fait de filtrage selon les adresses dans le point d'accès).
lorsque je fait des captures d'ecran avec wireshark dans le client il m'affiche le message suivant "The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
Please check that "\Device\NPF_{CC4238A1-94EC-4353-A17E-E41A2D02C958}" is the proper interface."
le capture des trames du réseau filaire se fait mais le sans fil ne se fait pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amineopen
Messages postés
9
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
Modifié par amineopen le 22/10/2010 à 22:10
Modifié par amineopen le 22/10/2010 à 22:10
en outre, il y a une etape qui me manque dans la configuration des clients d'accès wifi dans le tutoriel, avant de cliquer sur le bouton "envoyer" il me demande de revenir à la page d'accueil puis sélectionner le lien "certificat utilisateur" mais il ne s'affiche pas ce lien dans la page d'accueil, et par la suite, le certificat né pas installé.
y a il de solution?? svp?? merci.
y a il de solution?? svp?? merci.
Modifié par amineopen le 22/10/2010 à 14:57
Dans ma configuration du serveur 2003 j'ai créé un utilisateur qui ne peut pas changer de mot de passe et le mot de passe n'expire jamais, puis dans les propriétés de on utilisateur (dans "Appel entrant") j'ai sélectionné "Autoriser l'accès" dans la section "Autorisation d'accès distant(appel entrant ou VPN)". Ensuite, jé créé un nouveau groupe et jé ajouté cet utilisateur à ce groupe, comme mentionné dans le lien "http://www.laboratoire-microsoft.org/articles/network/wpa/", puis jé ajouté un client radius, puis jé ajouté une nouvelle stratégie d'accès distant, puis jé ajouté le groupe créé à cette stratégie, puis jé ajouté l'autorité principale de confiance, puis jé configuré la connexion réseau, le point d'accès, jé installé le certificat pour le client xp, mais jé laissé l'installation de active directory, de IIS, du certificat pour le serveur radius, la génération du certificat pour le serveur radius tels qu'ils sont, cad jé fait des récrifications sur mon travail a partir du site (tutoriel), cad jé ajouté ce qu'il manque et jé laissé mon travail de début tel qu'il est. Aussi, dans le tutoriel (le site), dans "Configuration des clients d'accès Wi-Fi" dans "Installation du certificat" il me demande "Suivez le lien demander un certificat, puis le lien certificat utilisateur et enfin cliquer sur le bouton envoyer." , mais je ne trouve pas le lient "certificat utilisateur" mais plutôt deux autres liens "certificat du navigateur web" et "certificat de protection de courrier electronique". en outre le certificat n'est pas présent dans dans "Internet Explorer allez dans le menu déroulant outils puis option Internet puis dans l'onglet contenu, enfin cliquez sur certificats, mon certificat utilisateur n'est pas présent, ce qui est présent est une certificat non valide " Administrateur" , mais le serveur de certificat est bien présent dans la liste des autorités principales de confiance . et dans le réseau sans fil il m'affiche une point d'exclamation rouge dans la connexion.
la configuration est :
pc utilisateur - - - - - -wifi - - - - - - - -Point d'acces (NAS)----------filaire---------Server 2003.